Novos escritórios da Google vão ser num arranha-céus horizontal com um jardim no telhado
Junho 2, 2017Drone quase colidiu com avião que aterrava no Aeroporto Francisco Sá Carneiro
Junho 2, 2017A nova campanha foi descoberta pela equipa de investigadores Threat Intelligence da Check Point que atribui a origem e gestão do adware à Rafotech, uma grande agência de marketing digital com sede em Pequim, na China.
A Rafotech usa o Fireball para manipular os browsers das vítimas e substituir os seus motores de pesquisa por falsos, que simplesmente redirecionam os resultados das buscas para yahoo.com ou Google.com, explica a Check Point. Os motores de busca falsos incluem os pixels de rastreamento usados para recolher a informação privada dos utilizadores.
Esta ameaça tem duas funcionalidades principais: executar código no computador da vítima para descarregar qualquer ficheiro ou malware e manipular o tráfego web para gerar receitas publicitárias. Além disso, instala plug-ins e configurações adicionais que aumentam o número de anúncios emergentes.
Embora, por enquanto, só mostre publicidade e redirecione o utilizador para páginas fraudulentas, o problema é que o Fireball tem a capacidade de obrigar o computador a fazer qualquer coisa. Também pode espiar as vítimas, plantar malware e executar qualquer código malicioso nas máquinas infetadas, criando assim uma grande falha de segurança em sistemas e redes específicos”.
De acordo com a investigação da Check Point, este malware já terá infetado mais de 250 milhões de computadores em todo o mundo. O malware afeta 20% de todas as redes corporativas, sendo os países mais prejudicados a Indonésia (60%), a Índia (43%) e o Brasil (38%).
Na Europa, Portugal está no quarto lugar dos países mais afetados, com 35,34% do seu tecido empresarial infetado com este malware. Antecedem-no a Turquia (40,1%), a Sérvia (36,7%) e a Macedónia (35,7%).
